Weekly Report: Visual C++ 再頒布可能パッケージのインストーラに DLL 読み込みに関する脆弱性
【1】複数の Adobe 製品に脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security Updates https://
2018.05.23 JPCERT/CC注意喚起
Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
Microsoft が提供する Visual C++ 再頒布可能パッケージのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、インストーラと同一のディレクト
2018.05.17 JVN
GnuPG2のフォーク「NeoPG」、開発中
osdn曰く、PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造
2018.01.05 スラド
「TeamViewer」、デスクトップPC制御に脆弱性--緊急パッチで対応
リモートコントロールソフトウェアの「TeamViewer」が緊急パッチを出した。デスクトップでのセッション時に、攻撃者が他のPCを制御できる脆弱性を修正するものだ。  この脆弱
2017.12.07 ZDNet Japan
「OS X」を標的とするバックドアマルウェア「Backdoor.OSX.Mokes」、Kasbersky Labが発見
Kasbersky Labのセキュリティ専門家チームは、1月に発見されたマルウェアファミリー「Mokes」のOS X版である「Backdoor.OSX.Mokes」を発見した。
2016.09.09 ZDNet Japan
Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性
ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-5080 ASN1C は、ASN.1 構文から高級言語のソースコードを生成するのに使用されます。報告
2016.07.20 JVN
Firefox 48にはRust言語で書かれたコンポーネントが初搭載される
headless曰く、Mozillaは12日、Rust言語で開発されたコンポーネントを8月2日リリース予定のFirefox 48に初搭載すると発表した(Mozilla Hacks、
2016.07.14 スラド